- un individuo, que él mismo proporciona sobre sí mismo.

Hay acceso gratuito a los datos disponibles públicamente con el permiso por escrito del sujeto.. Esto también puede incluir información sobre el tema que no esté prevista por la ley.

Un sujeto es un individuo cuya información es recopilada, almacenada, procesada y utilizada para cualquier propósito por un operador (persona jurídica o física, organismo municipal o estatal).

¿Qué tipos de información son?

La lista de información personal disponible públicamente incluye:

Peculiaridades

La información personal pública se proporciona en fuentes como un pasaporte u otro documento de identificación, Licencia de conducir, identificación militar, expediente laboral, diploma de educación.

No en todos los casos es necesario un permiso por escrito para utilizarlos; a veces es suficiente una firma o una "marca" en la casilla requerida (por ejemplo, al completar solicitudes a través de Internet).

La información general se puede colocar en fuentes de acceso público.. Almacenan información sobre temas, incluidos varios directorios con números de teléfono o direcciones.

FSTEC: el servicio federal de control técnico y de exportaciones otorga licencias a organizaciones que brindan servicios a otros para crear sistemas de protección de datos personales. El sistema de protección de datos se crea para sus propias necesidades, no se requiere licencia para ello.

Una persona tiene derecho a obtener información sobre el operador, así como a conocer el propósito específico que persigue el operador durante el procesamiento.

El interesado tiene pleno derecho a presentar una solicitud, cuya aprobación le permite aclarar, bloquear o destruir información personal en caso de que esté desactualizada, inválida, incompleta o su presencia no sea necesaria durante el procesamiento.

Entre otras cosas, un individuo tiene derecho a solicitar al operador acceso a su información personal, así como a familiarizarse con los medios de procesamiento de la información. Los operadores son especialistas involucrados en el procesamiento de información sobre una persona..

Son órganos de tratamiento de datos personales todas las organizaciones que recogen, procesan, acumulan y almacenan información sobre empleados, clientes y proveedores.

Lea más sobre en qué casos es necesario un acuerdo para el procesamiento de datos personales.

¿Cuándo se incluyen en fuentes abiertas?

La inclusión de información en fuentes disponibles públicamente ocurre en diversas situaciones, por ejemplo:

• durante el empleo y la celebración de un contrato de trabajo;
• durante el proceso censal;
• establecimiento de relaciones comerciales, etc.

Los datos personales del sujeto se clasifican según la cantidad de información personal sobre la persona y el grado de importancia. Cualquier transacción con ellos se lleva a cabo estrictamente en el marco de los actos legislativos y está sujeta a protección.

Los operadores deben organizar la seguridad del proceso de trabajo.. Deben garantizar que la información personal de los sujetos esté completamente protegida contra el acceso de personas no autorizadas.

Durante el proceso de recogida, el operador debe obtener un permiso por escrito para su posterior procesamiento. El procesamiento incluye información sobre el sujeto y el operador (nombre completo, dirección), el propósito del procesamiento y una lista de la información necesaria, así como una descripción de las operaciones que se realizarán con ellos.

Los datos anónimos incluyen:

• Nombre, apellido y patronímico;
• Apodo/inicio de sesión del sujeto en Internet;
• Dirección de correo electrónico (no vinculada al nombre completo);
• Puesto, lugar de trabajo (sin información sobre datos personales).

Los datos públicos incluyen información sobre el tema que se puede obtener de fuentes de información abiertas, por ejemplo, en una guía telefónica o una libreta de direcciones. Los datos se ingresan en dichas bases de datos de acceso público con el consentimiento por escrito del sujeto. : características Una característica de los datos personales disponibles públicamente es que pueden publicarse en fuentes de información abiertas. Es decir, si el directorio de contactos de la organización contiene información de contacto de funcionarios, por ejemplo, aquellos involucrados en la capacitación y contratación de personal, entonces dichos datos se consideran disponibles públicamente.

Concepto y tipos de datos personales

Código del Trabajo de la Federación de Rusia). El tratamiento de datos personales se refiere a diversas operaciones previstas por la ley. Federación Rusa. Los tipos de procesamiento de DP incluyen recolección, sistematización, acumulación, almacenamiento, actualización, uso, despersonalización, destrucción, los cuales se realizan de acuerdo con los procedimientos establecidos reglamentariamente.

Los organismos y organizaciones estatales, federales, municipales que tengan tal derecho por estatus pueden realizar transacciones con datos personales. Todos los PD se dividen en las siguientes secciones:

• Datos personales disponibles públicamente;
• Datos personales especiales;
• Datos personales biométricos.

al formar sistemas de información Se recomienda guiarse por los datos personales (ISPD) por orden del FSTEC, FSB y el Ministerio. tecnologías de la información y comunicaciones de la Federación de Rusia No. 55/86/20 de fecha 13.
02.

Datos personales públicos

El uso indebido de dicha información está penado por la ley. La Ley de Protección de Datos Personales concierne no sólo a las personas físicas, sino también a las personas jurídicas.

Atención

A pocas personas les gustará que la información sobre la situación financiera o los datos de los empleados de la empresa esté disponible para todos. Esto facilitaría mucho la vida a los estafadores, algo que ni los ciudadanos comunes ni los agentes del orden desean.

¿Qué datos se consideran personales según la ley? La ley no proporciona una lista clara de la información que se considera personal. Contenido:

• Datos personales públicos
• Artículo 8.

Los datos personales públicos son

Por ejemplo, la ley no define con precisión si un número de teléfono constituye un dato personal. Roskomnadzor, en respuesta a las solicitudes de los ciudadanos, explicó que es imposible identificar con precisión a una persona sólo por su número.

Por sí solo no es personal, pero junto con el nombre completo del propietario y la ciudad de residencia, se refiere a PD. Por lo tanto, el envío no personalizado de mensajes SMS no se considera una violación de la Ley Federal No. 152.

El PD general está contenido en un pasaporte, identificación militar, diploma, tarjeta personal de empleado, libro de registro de trabajo, etc. No es necesario un permiso por escrito para obtener estos datos, es suficiente un permiso indirecto, por ejemplo, una marca de verificación junto al elemento correspondiente en; el formulario de solicitud en línea.
La relativa facilidad de acceso a menudo plantea problemas a los titulares de datos personales, los ciudadanos comunes y corrientes: desde publicidad intrusiva hasta chantaje y falsificación de solicitudes de préstamo.

¿Qué datos personales se consideran públicos?

Por ejemplo, lo siguiente:

• necesidad de almacenar copias de seguridad toda la base de datos;
• se necesita un especialista que administre el sistema de información;
• se requerirán gastos para equipos y software especialmente diseñados;
• el empleado que procesa datos personales debe estar extremadamente alfabetizado.

¿Qué métodos se utilizan para proteger eficazmente? información personal¿empleados?

• Cerrar completamente el local en el que se tratan datos personales al acceso de otros empleados.
• Para obtener cualquier información, los empleados deben obtener un permiso especial.
• El almacenamiento de datos debe estar claramente organizado.

Dada la presencia de desventajas y ventajas de cada método, por regla general, los empleadores los combinan.

Artículo 8. Fuentes públicas de datos personales

Los salarios no pueden ser un secreto comercial por estar relacionados con el sistema retributivo. Pero esto no lo excluye de la lista de PD, por cuya distribución un empleado puede ser despedido de conformidad con el Código del Trabajo.

Y si el empleado comienza a impugnar esta decisión ante los tribunales, el empleador está obligado a demostrar que la información revelada se refiere a un secreto, cuya información el empleado se comprometió a no revelar a nadie. volver al contenido Tipos Los tipos de datos personales se pueden clasificar según:

• El contenido contenido en ellos:
• La categoría, que incluye la lista especificada en el artículo 10: raza, nacionalidad, religión, salud, vida personal, creencias políticas. Sin embargo, de acuerdo con la Ley Federal 152, existen restricciones aquí, es decir, el acceso solo puede realizarse con el permiso por escrito del propietario.

¿El salario es dato personal o no?

Importante

Con fines de soporte informativo, se pueden crear fuentes de datos personales disponibles públicamente (incluidos directorios, libretas de direcciones). Las fuentes públicas de datos personales, con el consentimiento por escrito del sujeto de los datos personales, pueden incluir su apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información sobre la profesión y otros datos personales informados por el sujeto. de datos personales.

(modificada por la Ley Federal de 25 de julio de 2011 N 261-FZ) (ver texto en la edición anterior) 2. La información sobre el tema de los datos personales debe excluirse en cualquier momento de las fuentes de datos personales disponibles públicamente a solicitud de el sujeto de datos personales o por decisión judicial u otros organismos gubernamentales autorizados. (modificada por la Ley Federal No. 261-FZ de 25 de julio de 2011) (ver.
Contenido

• Biométrico. Caracterizar la fisiología.
• No biométrico. Datos que no son biométricos.

Tipos de datos personales ¿En qué tipos de datos personales se dividen? ¿Qué quiere decir esto? Es importante comprender que toda la información almacenada en la empresa en relación con un empleado en particular se puede ver desde dos puntos de vista diferentes.

• Datos sobre el estado civil y familia del empleado (sus miembros individuales), a saber: presencia de dependientes, presencia de hijos, su edad y número, estado de salud.
• Información sobre un empleado específico, a saber: nombre completo (pasaporte), profesión, estado de salud, así como cualquier circunstancia especial.

El director de la empresa está obligado a formular un acto jurídico reglamentario de importancia local, que considere el procedimiento que determina el almacenamiento de datos personales.

Los datos personales están disponibles públicamente y lo que se aplica a ellos.

Responsabilidad de divulgación Es importante señalar que el artículo 152 de la Ley Federal "Sobre la Protección de Datos Personales" establece únicamente la responsabilidad administrativa de una empresa por la divulgación de datos personales de un empleado. Esto significa que si una organización no puede garantizar a sus empleados una protección absoluta de su información personal, sólo se enfrentará a una multa. Además, las cuantías de las sanciones monetarias por el almacenamiento incorrecto de datos personales son absolutamente ridículas. En general, oscilan entre cinco y diez mil rublos. Por supuesto, esto es cierto si hablamos únicamente de pagos únicos. Como regla general, en las empresas donde surgen problemas de este tipo, se cometen múltiples infracciones, lo que significa que el monto de la multa aumenta significativamente. Sin embargo, los costes monetarios están lejos de ser la consecuencia más importante del hecho de que los datos personales se utilicen de forma incorrecta. Esto daña enormemente la reputación de la empresa.
Por ejemplo, lo siguiente:

• la disponibilidad de recursos de almacenamiento adicionales, como locales especiales, equipos, cajas fuertes, etc.;
• intensidad laboral del proceso;
• Se requieren habilidades especiales para mantener registros en papel.

A veces, los departamentos de recursos humanos prefieren almacenar información sobre un empleado por separado (en diferentes carpetas temáticas). Por tanto, todos los contratos de trabajo, cuestionarios y otros documentos de todos los empleados se almacenan por separado. Están numerados para facilitar la búsqueda. Este método requiere menos mano de obra que el descrito anteriormente y no requiere ninguna habilidad especial por parte del empleado del departamento de recursos humanos. Sin embargo, no está exento de defectos.
Notificación sobre el tratamiento de datos personales Es un error muy común que los operadores notifiquen sobre el tratamiento de datos personales cuando era posible no hacerlo. Y si aun así decides avisar a Roskomnadzor, aquí tienes algunas recomendaciones:

• Lea atentamente la parte 2 del artículo 22 de la Ley federal de la Federación de Rusia del 27 de julio de 2006.

  N 152-FZ “Sobre datos personales”.

• Mire los datos que se procesan para usted. Algunos casos requerirán que usted haga ajustes con los transportistas de PD.

Una de las razones por las que no puede notificar sobre el procesamiento de datos personales se indica en el inciso 2, parte 2, artículo 22 de la Ley Federal y tiene el siguiente aspecto: Tomemos como ejemplo el establecimiento de una relación comercial con un individuo para realizar un servicio.

Para dejar claro que todo está listo y que no era necesario recorrer varias decenas de kilómetros, el capataz tomó prudentemente su número de teléfono para anunciarle la buena noticia.

Roskomnadzor identificó violaciones en términos del cumplimiento de las actividades de procesamiento de datos personales con los requisitos legales basándose en los resultados de una inspección in situ programada de una de las agencias de historial crediticio. La oficina intentó impugnar estos resultados ante el Tribunal de Arbitraje de Moscú (decisión del Tribunal de Arbitraje de Moscú del 5 de mayo de 2017 en el caso No. A40-5250/17-144-51).

La esencia de las violaciones identificadas por Roskomnadzor fue la siguiente:

• la organización financiera no presentó una notificación al organismo autorizado sobre el uso de los servicios Double Data Social Link y Double Data Social Attributes, que transfirieron a la organización financiera los datos de personas físicas o clientes potenciales de fuentes de información abiertas (en adelante denominadas como Ley N° 152-FZ);
• no hubo consentimiento para el procesamiento de datos personales contenidos en fuentes abiertas – en redes sociales y en portales de Internet ().

El Tribunal de Arbitraje de Moscú determinó que el procesamiento de datos personales está permitido en los casos en que los datos personales estén disponibles para un número indefinido de personas, exista el consentimiento del propietario de los datos y la información sea proporcionada directamente por el propio sujeto (,) .

El tribunal enfatizó que sin el consentimiento por escrito del sujeto de los datos personales, no se puede afirmar que la persona especificada haya dado su consentimiento. En su opinión, si el propietario ha puesto los datos personales a disposición del público, entonces solo pueden estar contenidos en fuentes disponibles públicamente (). Según el tribunal, las redes sociales no son fuentes de obtención de datos personales, por lo que la información sobre una persona publicada en ellas no puede clasificarse como disponible públicamente.

La decisión de arbitraje establece que las fuentes de datos personales disponibles públicamente pueden incluir el apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información sobre la profesión y otros datos personales de su propietario con su consentimiento por escrito y comunicados por a él. El tribunal concluyó que los titulares de los datos personales no hicieron pública la información que fue procesada por los burós de crédito en las redes sociales (,). En este sentido, el tribunal reconoció que la orden de Roskomnadzor era legal y se negó a satisfacer las reclamaciones de la institución financiera.

¿Se puede responsabilizar a una empresa por utilizar la imagen de un individuo sin su consentimiento si publica fotografías de sus empleados en las redes sociales? La respuesta a esta y otras preguntas prácticas está en "Base de conocimientos del servicio de consultoría jurídica" en la versión de Internet del sistema GARANT. Conseguir acceso completo¡por 3 días gratis!

El tribunal de apelaciones coincidió con las conclusiones del tribunal inferior, enfatizando que la publicación de datos personales en las redes sociales no los hace públicos automáticamente, por lo que se requiere el consentimiento del sujeto para el procesamiento de la información (sentencia del Tribunal Arbitral Noveno de Recurso de apelación de 27 de julio de 2017 en el expediente No. A40-5250/17). El Tribunal de Casación y el Tribunal Supremo de la Federación de Rusia se pusieron del lado de Roskomnadzor y no encontraron motivos para anular los actos judiciales apelados (resolución del Tribunal de Arbitraje del Distrito de Moscú de 9 de noviembre de 2017 en el caso No. A40-5250/2017, Sentencia del Tribunal Supremo de la Federación de Rusia de 29 de enero de 2018 sobre el caso núm. 305-КГ17-21291).

Así, los tribunales han decidido que los datos personales están disponibles públicamente si se cumplen dos condiciones: ser proporcionados por el titular y ser accesibles a un número indefinido de personas. En su opinión, debido a la falta de consentimiento del titular de los datos personales para publicar información sobre él en las redes sociales, éstas [las redes sociales] no pueden clasificarse como fuentes disponibles públicamente. En este caso, el operador tiene derecho a continuar procesando datos personales sin el consentimiento del sujeto de los datos personales, en caso de su retiro, solo si existen motivos apropiados, por ejemplo, para combatir el terrorismo o la corrupción ().

Abogado líder del Servicio Jurídico Europeo Elena Derzhieva Señaló que según los términos del acuerdo de usuario de la red social Vkontakte, el propietario de los datos personales sólo consiente el acceso a la información que publica en su página, pero no al procesamiento por parte de terceros.

A finales de 2015, el autor de este artículo participó en una discusión sobre un tema interesante, que estaba dedicado a la necesidad de crear una base de datos única y de acceso público para solicitantes de empleo sin escrúpulos. Nuestra empresa decidió investigar este problema.

El argumento a favor de la necesidad de crear tales bases de datos es simple: hay muchos solicitantes inadecuados que no asisten a las entrevistas, mienten en sus currículums, etc., entonces, ¿por qué no molestarse en crear una base de datos de esos camaradas para el beneficio general de todos los recursos humanos?

Hay que decir que la idea no es nueva y, seguro, varias empresas cuentan con bases de datos internas de solicitantes. Con la ayuda de estas bases de datos, los funcionarios de personal eliminan a los candidatos inadecuados en un mínimo de tiempo. Si suponemos teóricamente que todos los recursos humanos del país podrían tener esa base a su disposición, entonces sería mucho mejor para todos. Bueno, ¿verdad?

No, así no. Los beneficios potenciales pueden ser fácilmente contrarrestados por la negatividad que inevitablemente surgirá del mal uso de los datos de la base de datos, la inclusión/exclusión irrazonable de personas en dichas bases de datos y las cuestiones de reputación, honor y dignidad de las personas incluidas en las bases de datos.

Desde 2006, en Rusia está en vigor la ley federal "Sobre datos personales", que define claramente las condiciones bajo las cuales pueden existir dichas bases de datos. Entonces:

2. Artículo 6 ley federal“Sobre Datos Personales” determina que “el procesamiento de datos personales se realiza con el consentimiento del titular de los datos personales para el procesamiento de sus datos personales”.

3. El artículo 7 de la ley federal “Sobre Datos Personales” determina que “Los operadores y otras personas que tengan acceso a datos personales están obligados a no revelarlos a terceros ni distribuirlos sin el consentimiento del titular de los datos personales, a menos que se indique lo contrario. dispuesto por la ley federal”.

4. El artículo 8 de la Ley Federal “De Datos Personales” determina que: “1. Con fines de soporte informativo, se pueden crear fuentes de datos personales disponibles públicamente (incluidos directorios, libretas de direcciones). Las fuentes públicas de datos personales, con el consentimiento por escrito del sujeto de los datos personales, pueden incluir su apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información sobre la profesión y otros datos personales informados por el sujeto. de datos personales. 2. La información sobre el sujeto de los datos personales debe excluirse en cualquier momento de las fuentes de datos personales disponibles públicamente a solicitud del sujeto de los datos personales o por decisión de un tribunal u otros organismos gubernamentales autorizados”.

5. Y por último, el artículo 13.11. El Código de Infracciones Administrativas de la Federación de Rusia determina que “La violación del procedimiento establecido por la ley para recopilar, almacenar, utilizar o distribuir información sobre los ciudadanos (datos personales) implica una advertencia o la imposición de una multa administrativa a los ciudadanos por el monto de trescientos a quinientos rublos; para funcionarios: de quinientos a mil rublos; para las personas jurídicas, de cinco mil a diez mil rublos”.

En otras palabras y en resumen:

1. Cualquier dato relativo a una persona (incluido simplemente un número de teléfono) es personal.

2. Para procesar datos personales, deberá obtener el consentimiento, que podrá retirar en cualquier momento.

3. Si alguien tiene acceso legal a datos personales, está prohibido revelarlos a cualquier persona o compartirlos con cualquier persona sin el consentimiento del interesado, a menos que la legislación vigente disponga lo contrario.

5. Se prevé responsabilidad por la violación del procedimiento establecido para la recopilación y almacenamiento de datos personales.

Conclusión

La conclusión es muy simple y clara: la creación de una base de datos única y de acceso público sobre solicitantes de empleo descuidados sólo es posible con el consentimiento por escrito de esos mismos trabajadores descuidados, lo que, naturalmente, reduce a cero la probabilidad de la creación legal de dicha base de datos. . Para aquellos que decidan crear dichas bases de datos y compartirlas con amigos, nuestra empresa recomienda que se familiaricen con las existentes. en este momento castigos.